本申请提出针对https协议portal认证的优化方法及装置,应用于网络设备,上述网络设备端维护了过滤域名对应的服务端IP组成的黑名单;上述过滤域名包括应用程序对应的更新服务器域名;上述方法包括,接收客户端发送至portal认证服务端的portal认证请求报文;获取上述portal认证请求报文携带的目的IP,并确定上述目的IP是否命中上述黑名单;如果上述目的IP命中上述黑名单,则丢弃上述portal认证请求报文;如果上述目的IP未命中上述黑名单,则将上述portal认证请求报文发送至上述portal认证服务端,并将上述portal认证服务端返回的认证页面信息发送至上述客户端以完成后续的portal认证。
An optimization method and device for portal authentication based on HTTPS protocol
【技术实现步骤摘要】
一种针对基于https协议的portal认证的优化方法及装置
本申请涉及计算机领域,尤其涉及一种针对基于https协议的portal认证的优化方法及装置。
技术介绍
portal认证通常也称为WEB认证,是一种广泛使用的互联网接入认证方法。用户可以通过portal认证页面输入账户信息进行portal认证,当portal认证通过后才可以使用互联网资源。
技术实现思路
有鉴于此,本申请提出一种针对基于https协议的portal认证的优化方法,应用于网络设备,其特征在于,所述网络设备维护了由过滤域名对应的服务端IP组成的黑名单;所述过滤域名包括应用程序对应的更新服务器域名;所述方法包括:接收客户端发送至portal认证服务端的portal认证请求报文;获取所述portal认证请求报文携带的目的IP,并确定所述目的IP是否命中所述黑名单;如果所述目的IP命中所述黑名单,则丢弃所述portal认证请求报文;如果所述目的IP未命中所述黑名单,则将所述portal认证请求报文发送至所述portal认证服务端,并将所述portal认证服务端返回的认证页面信息发送至所述客户端以完成后续的portal认证。在示出的一实施方式中,还包括:监听客户端与DNS服务端交互的DNS报文;解析所述监听到的DNS报文中携带的域名以及与该域名对应的服务端IP;判断所述域名是否为应用程序对应的更新服务器域名,如果所述域名是应用程序对应的更新服务器域名,则将与该域名对应的服务端IP记录于所述黑名单。在示出的一实施方式中,所述网络设备还维护了应用程序对应的更新服务器域名表,所述判断所述域名是否为客户端对应的更新服务器域名,包括:确定所述域名是否命中所述网络设备维护的应用程序对应的更新服务器域名表;如果所述域名命中所述网络设备维护的应用程序对应的更新服务器域名表,则确定所述域名为应用程序对应的更新服务器域名。在示出的一实施方式中,所述应用程序为非浏览器程序。在示出的一实施方式中,所述过滤域名还包括对网络设备转发的认证页面信息无响应的应用程序请求访问的服务端域名;所述方法还包括:监听所述客户端与所述portal认证服务端间的交互过程;如果监听到所述客户端在接收到所述portal认证服务端发送的认证页面信息后的预设时间内未响应,则将所述客户端发送的portal认证请求报文中携带的目的IP记录于至所述黑名单。本申请还提供一种针对基于https协议的portal认证的优化装置,应用于网络设备,其特征在于,所述网络设备维护了由过滤域名对应的服务端IP组成的黑名单;所述过滤域名包括应用程序对应的更新服务器域名;所述装置包括:接收模块,接收客户端发送至portal认证服务端的portal认证请求报文;确定模块,获取所述portal认证请求报文携带的目的IP,并确定所述目的IP是否命中所述黑名单;如果所述目的IP命中所述黑名单,则丢弃所述请求报文;如果所述目的IP未命中所述黑名单,则将所述portal认证请求报文发送至所述portal认证服务端,并将所述portal认证服务端返回的认证页面信息发送至所述客户端以完成后续的portal认证。在示出的一实施方式中,还包括:监听模块,监听客户端与DNS服务端交互的DNS报文;解析模块,解析所述监听到的DNS报文中携带的域名以及与该域名对应的服务端IP;记录模块,判断所述域名是否为应用程序对应的更新服务器域名,如果所述域名是应用程序对应的更新服务器域名,则将与该域名对应的服务端IP记录于所述黑名单。在示出的一实施方式中,所述网络设备还维护了应用程序对应的更新服务器域名表,所述记录模块还包括:确定所述域名是否命中所述网络设备维护的应用程序对应的更新服务器域名表;如果所述域名命中所述网络设备维护的应用程序对应的更新服务器域名表,则确定所述域名为应用程序对应的更新服务器域名。在示出的一实施方式中,所述应用程序为非浏览器程序。在示出的一实施方式中,所述过滤域名还包括对网络设备转发的认证页面信息无响应的应用程序请求访问的服务端域名;所述装置还包括:监听模块,监听所述客户端与所述portal认证服务端间的交互过程;如果监听到所述客户端在接收到所述portal认证服务端发送的认证页面信息后的预设时间内未响应,则将所述客户端发送的portal认证请求报文中携带的目的IP记录于至所述黑名单。由上述实施过程可知,由于网络设备维护了由更新服务器域名对应的服务器IP组成的黑名单,使得网络设备在接收到客户端发送的portal认证请求报文时,可以将该portal认证请求报文携带的目的IP与黑名单进行匹配,并在目的IP命中黑名单时,丢弃该portal认证请求报文;从而,使网络设备可以为portal认证服务端过滤掉由应用程序发往portal认证服务端进行日程应用程序更新的无效portal认证请求报文,进而可以提升portal认证服务端的处理性能。附图说明图1为本说明书示出的一种portal认证组网图;图2为本说明书示出一种针对https协议portal认证的优化方法流程图;图3为本专利技术示出的一种portal认证服务端维护黑名单的方法实施流程图;图4为本说明书示出的一种针对https协议portal认证的优化装置结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参照图1,图1为本说明书示出的一种portal认证组网图。客户端通过接入设备与portal认证服务端连接,portal认证服务端与radius服务端连接。在portal认证过程中,客户端将发起入网请求,接入设备接收到该入网请求后将该入网请求重定向至portal认证服务端,上述portal认证服务端接收到该入网请求后,可以向上述客户端返回认证页面以使用户可以在该认证界面中输入账户信息(账户名和密码)。当用户填写完毕账户名和密码等账户信息后,上述客户端将该账户信息发送至上述portal认证服务端,上述portal认证服务端在收到该账户信息后,将该账户信息转发至radius服务端并等待radius服务端反馈的验证结果,如果radius服务端验证通过,portal认证服务端将该验证结果返回至接入设备。在实际应用中,port本文档来自技高网...
【技术保护点】
1.一种针对基于https协议的portal认证的优化方法,应用于网络设备,其特征在于,所述网络设备维护了由过滤域名对应的服务端IP组成的黑名单;所述过滤域名包括应用程序对应的更新服务器域名;所述方法包括:接收客户端发送至portal认证服务端的portal认证请求报文;获取所述portal认证请求报文携带的目的IP,并确定所述目的IP是否命中所述黑名单;如果所述目的IP命中所述黑名单,则丢弃所述portal认证请求报文;如果所述目的IP未命中所述黑名单,则将所述portal认证请求报文发送至所述portal认证服务端,并将所述portal认证服务端返回的认证页面信息发送至所述客户端以完成后续的portal认证。
【技术特征摘要】
1.一种针对基于https协议的portal认证的优化方法,应用于网络设备,其特征在于,所述网络设备维护了由过滤域名对应的服务端IP组成的黑名单;所述过滤域名包括应用程序对应的更新服务器域名;所述方法包括:接收客户端发送至portal认证服务端的portal认证请求报文;获取所述portal认证请求报文携带的目的IP,并确定所述目的IP是否命中所述黑名单;如果所述目的IP命中所述黑名单,则丢弃所述portal认证请求报文;如果所述目的IP未命中所述黑名单,则将所述portal认证请求报文发送至所述portal认证服务端,并将所述portal认证服务端返回的认证页面信息发送至所述客户端以完成后续的portal认证。2.根据权利要求1所述的方法,其特征在于,还包括:监听客户端与DNS服务端交互的DNS报文;解析所述监听到的DNS报文中携带的域名以及与该域名对应的服务端IP;判断所述域名是否为应用程序对应的更新服务器域名,如果所述域名是应用程序对应的更新服务器域名,则将与该域名对应的服务端IP记录于所述黑名单。3.根据权利要求2所述的方法,其特征在于,所述网络设备还维护了应用程序对应的更新服务器域名表,所述判断所述域名是否为客户端对应的更新服务器域名,包括:确定所述域名是否命中所述网络设备维护的应用程序对应的更新服务器域名表;如果所述域名命中所述网络设备维护的应用程序对应的更新服务器域名表,则确定所述域名为应用程序对应的更新服务器域名。4.根据权利要求1所述的方法,其特征在于,所述应用程序为非浏览器程序。5.根据权利要求1所述的方法,其特征在于,所述过滤域名还包括对网络设备转发的认证页面信息无响应的应用程序请求访问的服务端域名;所述方法还包括:监听所述客户端与所述portal认证服务端间的交互过程;如果监听到所述客户端在接收到所述portal认证服务端发送的认证页面信息后的预设时间内未响应,则将所述客户端发送的portal认证请求报文中携带的目的IP记录于至所述黑名单。6....
【专利技术属性】
技术研发人员:魏方征,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。